0x01 前言

随着运营商新技术新业务的发展，运营商集团层面对安全的要求有所变化，渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP（由于现今的网络技术日益发达，Android APP 的安全也有很多隐患，这些都需要我们不断地去注意，从而提高其安全性）等方面的挑战。随着运营商自主开发的移动APP越来越多，这些APP可能并不会通过应用市场审核及发布，其中的安全性将面临越来越多的挑战

移动应用程序安全测试包括针对多种攻击和威胁媒介评估应用程序以及识别漏洞。它是一种测试应用程序对安全攻击的敏感程度的方法。它检查代码质量、数据流、缓冲区处理、服务器配置、密码、调试选项等细节。应用程序的安全测试包括围绕身份验证、授权、配置差距、会话管理、数据安全、恶意软件等的整个检查范围。这些对于确保防止数据泄漏、违规、欺诈或窥探事件变得很重要

另外，新技术总是会带来新的安全风险，移动设备也不例外。移动应用程序的安全问题在某些重要方面与传统桌面软件不同。现代移动操作系统相比传统的桌面操作系统更安全，但如果我们在移动应用开发过程中，不仔细考虑安全问题，问题仍然会出现。数据存储、应用间通信、正确使用加密 API 接口以及安全网络通信都只是其中的一些考虑因素

注：OWASP 移动应用程序安全验证标准 (MASVS) 定义了移动应用程序安全模型，并列出了移动应用程序的通用安全要求。架构师、开发

[车联网安全自学篇] Android安全之移动安全测试指南概述相关推荐

[车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言尽管安全测试的原则,在最近的历史上没有发生根 ...
[车联网安全自学篇] Android安全之Drozer安全测试详细使用教程
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Drozer是MWR Labs开发的一款An ...
[车联网安全自学篇] Android安全之常用逆向工具汇总
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历博主同学不定期更新工具集,敬请期待- - 0x01 静态分析 ...
[车联网安全自学篇] Android安全之Android 如何生成APP(APK)「详解」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言面向移动终端的操作系统有:Symbian.P ...
[车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 1.1StrictMode StrictMo ...
[车联网安全自学篇] Android安全之Broadcast Receivers攻防
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 1.1 Broadcast Receiver ...
[车联网安全自学篇] Android安全之Smali语法总结「必备」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Android4.4之前使用的是 Daliv ...
[车联网安全自学篇] Android安全之三问为什么？APP加固原理以及加固技术基础知识解惑
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Android APP的开发除了部分功能采用 ...
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言静态分析可以帮助我们在代码中发现问题,但它不 ...

[车联网安全自学篇] Android安全之移动安全测试指南概述

0x01 前言

[车联网安全自学篇] Android安全之移动安全测试指南概述相关推荐

最新文章

热门文章